2025-03-06 16:32:08 ******学校 寻求【网络安全等级保护测评】,现将相关事项公告如下:
- 项目名称 ******学校教学评价系统网络安全等级保护测评
- 事项名称 网络安全等级保护测评
- 主管部门 ******管理局
- 项目单位名称 ******学校
- 选取方式 竞价选取
- 发布方式 普通
- 报价方式 费用报价
- 最低限价(元) 无
- 最高限价(元) 28000
- 工期要求 45日
-
联系人
江雍
- 联系方式 ******
- 项目要求 一、技术和服务要求 按照《信息安全等级保护管理办法》、《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术网络安全等级保护测评要求》(GB/T28448-2019)、《信息安全技术网络安全等级保护测评过程指南》(GB/T22240-2019)、《信息安全******学校进行2025年等保二级测评工作。 测评人员需满足: 具备至少由3 名等级保护测评师组成,其中配备1名高级测评师具备注册信息系统安全专家证书(CISSP);其中团队配备的等级保护测评师1名中级具备计算机技术与软件专业技术资格信息系统项目管理师-高级。 测评内容包括: 1、技术测评: (1)安全物理环境(物理位置选择,物理访问控制,防盗窃和防破坏,防雷击,防火,防水和防潮,防静电,温湿度控制,电力供应,电磁防护); (2)安全通信网络(网络架构,通信传输,可信验证); (3)安全区域边界(边界防护,访问控制,入侵防范,恶意代码和垃圾邮件防范,安全审计,可信验证); (4)安全计算环境(身份鉴别,访问控制,安全审计,入侵防范,恶意代码防范,可信验证,数据完整性,数据保密性,数据备份恢复,剩余信息保护,个人信息保护); ******管理中心(系统管理,审计管理,安全管理,集中管控); (6)加强对数据库的安全检测。提供针对数据库安全评估工作,支持对数据库的漏洞扫描、数据库配置核查、数据库弱口令等风险检测,包括缺省口令、弱口令、低安全配置、DBMS脆弱点、补丁漏洞、程序后门、易受攻击代码等类别。 2、管理测评: (1)安全管理制度(管理制度,制定和发布,评审和修订); (2)安全管理机构(岗位设置,人员配备,授权和审批,沟通和合作,审核和检查); (3)安全管理人员(人员录用,人员离岗,安全意识教育和培训,外部人员访问管理); (4)安全建设管理(定级和备案,安全方案设计,产品采购和使用,自行软件开发,外包软件开发,工程实施,测试验收,系统交付,等级测评,服务供应商选择); (5)安全运维管理(环境管理,资产管理,介质管理,设备维护管理,漏洞和风险管理,网络与系统安全管理,恶意代码防范管理,配置管理,密码管理,变更管理,备份与恢复管理,安全事件处置,应急预案管理,外包运维管理); 3、测评工具要求:至少需包含11个技术检查工具,包括Windows主机配置检查工具、Windows病毒木马检查工具、Linux病毒木马检查工具、Windows恶意代码检查工具、Linux恶意代码检查工具、Linux主机配置检查工具、网络及安全设备配置检查工具、弱口令检查工具、数据库安全检查工具、网站安全检查工具、系统漏洞检查工具等专项检查工具。 二、其他要求 1、服务方在合同签******公安局认可。测评材料胶装纸质文件正本一式五份,电子档光盘1份。 2、服务方需承诺针对本项目组建专业咨询服务团队,团队人员不少于10 人(配备不少于1个高级测评师、4个中级测评师)。其中至少有2人在提供现场驻场支撑服务。 3、服务方应根据安全加固实施方案实施边界防护安全策略优化辅导,提供主机安全加固建议、数据库安全加固建议以及应用安全加固建议在服务过程中,服务方所使用的等保测评支撑工具支持全流程管理,包括系统基本信息管理、资产管理、现场核查记录管理、风险分析管理及测评相关文档归档工作等。服务方有较强的技术能力,五年获得系统备案地所在市级或以上网安或网信的技术支撑单位聘书 。 4、在服务过程中,服务方所使用的等保测评支撑工具支持对漏洞扫描报告、渗透测试报告的导入。支持测评工具服务端和客户端数据在线、离线传输,支持审计日志溯源用户操作,支持物理介质控制测评工具客户端分发使用。 5、服务方在合同签订前,在政务云平台部署一套对应的等保测评支撑工具,保障等保评估数据在本地存储分析,避免信息泄漏;并进行功能测试,测试结果须满足服务要求。
- 选取理由 1、供应商须为供应商须具备公安部颁发的《网络安全服务认证证书 等级保护测评服务认证》,并提供该资格证书并加盖公章; 2、供应商应商不得被列入财政部政府采购严重违法失信行为记录名单; 3、供应商需具有省级或省级以上CMA检验检测机构资质认定证书; ******委员会颁发的CNAS检验机构认可证书;
- 公示开始日期 2025-03-06
- 公示截止日期 2025-03-13
- 是否限定区域 否
- 中介注册区域
